Realizar salida a paginas web por un servicio predeterminado



  • Buenas tardes amigos, estoy iniciando en la configuración de FW por PFSense, el problema que tengo en estos momentos es el siguiente:

    ENTORNO:

    Tengo dos servicios de Internet ADSL y Fibra y un servidor Pfsense 2.1, el servicio principal esta definido para la fibra con una ip 190.x.x.x y realiza balance de cargas con el servicio ADSL con una ip 186.x.x.x.

    PROBLEMA:
    La pagina del banco requiere que las transacciones se realicen a través de la ip 186.x.x.x,

    REQUERIMIENTOS:
    Necesito hacer que todas las solicitudes que se realicen a www.cualquierbanco.com salgan a a través de la ip 186.x.x.x

    …......
    Espero me entiendan el inconveniente y quedo muy agradecido por sus comentarios y su ayuda


  • Rebel Alliance



  • Buenos días

    Si claro que existe ese otro post con la misma situación pero si te tomas el tiempo de verlo, no tiene la solución al problema, de igual forma muchas gracias


  • Rebel Alliance

    En ese post se indica que se "hace con Policy Routing" ;) o que "pruebe" con "Sticky Connections"

    Y se incluye el Link a la Documentación Oficial

    Y si "te tomas el tiempo" de "Buscar" acerca de dicho tema, deberías encontrar varios hilos con posibles soluciones, ya que es un tema que se trató en varias oportunidades.



  • Hola.  Intentaré desde mi poca experiencia darte una luz sobre como solucionar el problema planteado.

    • Podrías identificar las direcciones Ips de las webs de los bancos en cuestión, luego crear una lista  (alias) con todas ellas y por último establecer una regla en el lado LAN del Firewall para que las solicitudes que coincidan con la lista mencionada "salgan" siempre por un sólo Gateway (en éste caso el que corresponde al ADSL).
    • Se debe tener en cuenta algunas cosas:
    1. Tener un gateway definido (estimo que ya lo tienes).
    2. Crear correctamente el alias respetando los pasos y escribiendo correctamente las IPs (mi experiencia viene de la version 2.01 y creo que difiere un poco con la version 2.2)
    3. La regla en el lado LAN se debe ubicar "por encima" de las correspondientes al Balanceo y a las salidas Https generales (gmail, hotmail, facebook, otros bancos, etc)

    Espero que te sirva.

    Saludos


Log in to reply